Vous avez soudainement vu apparaître un écran bloquant qui prétend que « Your computer has been locked » et exige d’appeler un numéro surtaxé ? Pas de panique : il s’agit d’une escroquerie de support technique. Suivez les étapes ci‑dessous pour fermer le faux message, sécuriser votre PC et empêcher son retour.
Vue d’ensemble de la menace
Depuis plusieurs années, des groupes frauduleux achètent des publicités malveillantes ou piratent des sites légitimes pour afficher un plein écran alarmiste :
Important security message.
Your computer has been locked up.
Call 866‑222‑2132 (or 855‑980‑4761, 877‑218‑9755, etc.).
Le faux avertissement prétend que votre adresse IP a servi à des « activités illégales » (pornographie, piratage, envoi de spam) et que Windows a donc verrouillé l’ordinateur. Pour « débloquer », il faudrait soit appeler un numéro (où un faux “technicien Microsoft” vous demandera une carte de crédit ou l’accès à distance), soit cliquer sur “Allow” — ce qui installe en réalité un logiciel publicitaire ou un cheval de Troie.
Pourquoi c’est une arnaque
- Microsoft, Apple, Google ou votre FAI n’affichent jamais ce type de message bloquant. Les véritables alertes Windows se font via le Centre de notifications, jamais dans un onglet de navigateur plein écran.
- Aucun service officiel ne demande d’appeler un numéro surtaxé. Les fraudeurs misent sur la panique : plus l’alerte est dramatique, plus la victime appelle vite et suit les instructions.
- “Your computer has been locked” n’est qu’une page web. C’est du JavaScript qui empêche temporairement de fermer l’onglet, mais il ne possède pas de droits système.
- Le redémarrage ne supprime pas vos données. Au pire, le navigateur rouvre la même page en session restaurée ; il suffit alors de la refermer.
Étapes pour reprendre le contrôle
| Étape | Action recommandée | Pourquoi / Commentaire |
|---|---|---|
| Identifier la nature du message | Reconnaître la tech‑support scam : ignorer le numéro ; ne pas cliquer sur « Allow ». | Microsoft ne verrouille jamais un PC de cette façon. |
| Fermer l’onglet ou le navigateur | Ctrl + F4 ou Alt + F4, ou via le Gestionnaire des tâches → Fin de tâche. | Le “verrouillage” est une page web, pas le système. |
| Redémarrer normalement | Éteindre puis rallumer le PC. | Aucune donnée n’est perdue. Si la page revient, redémarrez en Mode sans échec. |
| Analyser le système | Exécuter Microsoft Defender (analyse hors ligne), Malwarebytes ou équivalent. | Détecte et supprime les extensions parasites ou programmes indésirables. |
| Nettoyer le navigateur | Supprimer extensions inconnues, vider le cache, réinitialiser le profil. | Les scripts malveillants se nichent souvent dans le profil de l’utilisateur. |
| Mettre Windows et logiciels à jour | Windows Update, pilotes, navigateur, plugins. | Ferme les failles souvent exploitées dans les publicités piégées. |
| Réinstaller en dernier recours | Sauvegarder, puis Clean Install de Windows 10/11. | Nécessaire uniquement si l’infection persiste après plusieurs scans. |
| Signaler l’escroquerie | Utiliser le portail Microsoft “Avoid and report Microsoft technical support scams”. | Plus les signalements sont nombreux, plus les navigateurs bloquent vite ces URL. |
Détails pratiques pour chaque étape
Fermer le faux plein écran
Si les touches classiques ne répondent pas, ouvrez le Gestionnaire des tâches (Ctrl + Shift + Esc), sélectionnez votre navigateur (Chrome, Edge, Firefox…) puis cliquez sur Fin de tâche. Rouvrez ensuite le navigateur en gardant la touche Shift enfoncée pour éviter la restauration de session.
Redémarrer en Mode sans échec (si nécessaire)
- Paramètres → Système → Récupération → Démarrage avancé → Redémarrer maintenant
- Dépannage → Options avancées → Paramètres de démarrage → Redémarrer
- Appuyer sur F4 (ou F5 pour réseau) au redémarrage.
Ce mode démarre Windows avec un minimum de pilotes et désactive les programmes au démarrage, facilitant l’élimination du logiciel malveillant.
Analyse hors ligne Microsoft Defender
Dans Paramètres → Mise à jour et sécurité → Sécurité Windows → Protection contre les virus et menaces, lancez une Analyse hors ligne. Le PC redémarre sur un environnement spécialisé, capable de supprimer les menaces avant qu’elles ne se chargent.
Réinitialiser Chrome, Edge, Firefox ou Brave
- Chrome/Edge : Paramètres → Réinitialiser les paramètres → Restaurer les paramètres par défaut.
- Firefox : Aide → Informations de dépannage → Actualiser Firefox.
- Extensions : supprimez tout module que vous n’avez pas installé vous‑même.
Que faire si vous avez déjà appelé le numéro
Les escrocs ont pu :
- Prendre le contrôle à distance via AnyDesk, TeamViewer ou Zoho Assist.
- Installer un “antivirus” factice payant.
- Copier vos données sensibles (mots de passe, fichiers, photos).
Dans ce cas :
- Déconnectez le PC d’Internet (désactivez le Wi‑Fi ou débranchez le câble réseau).
- Désinstallez tout outil de prise de contrôle repéré dans Panneau de configuration → Programmes.
- Changez immédiatement vos mots de passe depuis un autre appareil sain (courriel, banque, réseaux sociaux, comptes professionnels).
- Contactez votre banque pour opposer la carte si vous avez payé.
- Déposez une plainte (police/gendarmerie) avec captures d’écran et relevés d’appels.
Prévention et bonnes pratiques
Désactiver les notifications abusives
De nombreux faux avertissements proviennent d’un clic malheureux sur “Allow” pour les notifications :
- Chrome/Edge : Paramètres → Cookies et données de site → Notifications. Bloquez les sites suspects.
- Firefox : about:preferences → Vie privée et sécurité → Notifications → Paramètres.
Activer SmartScreen et Safe Browsing
Ces filtres intégrés comparent les URL visitées à des listes noires maintenues par Microsoft ou Google. Laisser l’option active réduit considérablement la probabilité d’atterrir sur une page d’arnaque.
Éviter les extensions exotiques
Les extensions “Flash Update”, “HD Video Codec” ou “Shopping discounts” sont souvent des adwares. Ne téléchargez qu’à partir des boutiques officielles, et vérifiez les notes et l’éditeur.
Maintenir le système à jour
Les kits d’exploitation intégrés aux publicités malveillantes utilisent des vulnérabilités déjà corrigées. Un système patché est rarement compromis par simple navigation.
Sauvegardes régulières
Un ransomware peut accompagner l’arnaque. Conservez donc une image système et une sauvegarde incrémentielle (OneDrive, disque USB, NAS) déconnectée quand elle n’est pas utilisée.
Fonctionnalités Windows utiles contre les arnaques
- Contrôle d’applications et du navigateur (Windows Defender Application Guard) : isole les sessions de navigation à risque.
- Protection contre les exploits : activez la mitigation « Force randomization for images (Mandatory ASLR) » pour limiter l’exploitation de failles.
- Isolated Browsing dans Microsoft Edge : ouvre les sites non fiables dans un conteneur.
FAQ
Le redémarrage peut‑il effacer mes documents ?
Non. Le message de verrouillage est une page web ; vos fichiers ne sont pas touchés.
Le faux message peut‑il installer un virus sans clic ?
Dans la plupart des cas, non. Il faut au minimum une action de l’utilisateur (cliquer sur “Allow”, télécharger un fichier, exécuter un programme). Toutefois un navigateur non patché peut être vulnérable ; d’où l’importance des mises à jour.
Dois‑je formater mon PC même si l’analyse ne trouve rien ?
Pas nécessaire tant qu’aucun scan n’identifie de menace et qu’aucun comportement suspect n’apparaît. Conservez l’option si les symptômes persistent malgré plusieurs outils.
Résumé
Le message « Your computer has been locked » est un piège psychologique : il bloque artificiellement l’écran, accuse l’utilisateur d’activités illégales et l’incite à appeler un faux support. En fermant simplement l’onglet, puis en scannant et en mettant à jour votre système, vous éliminez la menace sans perte de données. Renforcez ensuite votre navigateur (SmartScreen, blocage des notifications, extensions vérifiées) pour éviter qu’elle ne revienne. Enfin, signalez l’URL et le numéro afin d’assécher le modèle économique de ces escrocs.